Malware se esplha pelo Yahoo! Messenger
Página 1 de 1
Malware se esplha pelo Yahoo! Messenger
Malware se espalha pelo Yahoo! Messenger
W32.Yimfoca chega como se fosse uma foto
De acordo com um alerta da Symantec, um novo worm que está se espalhando pelo Yahoo! Messenger engana os usuários ao se disfarçar como se fosse uma foto enviada por um amigo.
Se o usuário tentar abrir a suposta foto, o malware instala um backdoor no Windows e tenta se auto enviar para todos os contatos do usuário no Yahoo! Messenger.
O worm chega como uma mensagem de um contato com a palavra “foto” ou “fotos” e um emoticon sorridente juntamente com um link para um site parecido com uma página do Facebook ou MySpace.
Se um usuário do Mac OS X clicar no link, o sistema fará o download de um arquivo executável e nada acontecerá. Já no Windows a história é diferente. Se o usuário clicar no link, o executável será baixado e infectará o sistema.
“Uma vez executado, o malware copia a si mesmo para %WinDir%\infocard.exe e adiciona uma entrada no firewall do Windows para permitir sua comunicação”, de acordo com a Symantec. Além disso, o malware modifica algumas chaves de registro e interrompe os sérvios relacionados ao Windows Update.
A Symantec detectou o worm como W32.Yimfoca e informou que ele infecta os sistemas operacionais Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003 e Windows 2000.
O worm também pode transformar o PC infectado em um computador zumbi para uso em uma botnets (rede de PCs infectados controlada por criminosos e usada para ataques de negação de serviço ou envio de spam).
W32.Yimfoca chega como se fosse uma foto
De acordo com um alerta da Symantec, um novo worm que está se espalhando pelo Yahoo! Messenger engana os usuários ao se disfarçar como se fosse uma foto enviada por um amigo.
Se o usuário tentar abrir a suposta foto, o malware instala um backdoor no Windows e tenta se auto enviar para todos os contatos do usuário no Yahoo! Messenger.
O worm chega como uma mensagem de um contato com a palavra “foto” ou “fotos” e um emoticon sorridente juntamente com um link para um site parecido com uma página do Facebook ou MySpace.
Se um usuário do Mac OS X clicar no link, o sistema fará o download de um arquivo executável e nada acontecerá. Já no Windows a história é diferente. Se o usuário clicar no link, o executável será baixado e infectará o sistema.
“Uma vez executado, o malware copia a si mesmo para %WinDir%\infocard.exe e adiciona uma entrada no firewall do Windows para permitir sua comunicação”, de acordo com a Symantec. Além disso, o malware modifica algumas chaves de registro e interrompe os sérvios relacionados ao Windows Update.
A Symantec detectou o worm como W32.Yimfoca e informou que ele infecta os sistemas operacionais Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003 e Windows 2000.
O worm também pode transformar o PC infectado em um computador zumbi para uso em uma botnets (rede de PCs infectados controlada por criminosos e usada para ataques de negação de serviço ou envio de spam).
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos